Jump to content

pppoe_qinq - вывод некоторых вланов из inner tag`а

bda
 Share

Recommended Posts

bda

bda

Posted
Posted

Коллеги, помогите разобраться…

 

Ситуация следующая: коммутаторы доступа (DES-3028), 40 штук подключаются с агрегирующему свичу (DGS-3627G). На каждом коммутаторе поднимается VLAN per port, т.е. имеем 24 VLAN`а пользователей и 2 VLAN`а управления (управление коммутатором, управление оборудованием окружающей среды). Возможно, будут еще несколько других VLAN`ов.

 

Таким образом, на каждый агрегирующий коммутатор приходит по 802.1q – 1040 VLAN`ов пользователей + менеджмент.

 

Далее, внутри SVLAN`а агрегирующий коммутатор передает все на коммутатор ядра сети C7606RSP720C. Всего агрегирующих коммутаторов – 12 штук. Получаем 12480 VLAN`ов в 12-ти S-VLAN`ах. Это помимо вланов, которые подняты на агрегирующих коммутаторах и не энкапсулируют в себе второй тег, а имеено: управление агрегирующими коммутаторами и другим хозяйством, которое подключено на агрегирующем уровне и не пробрасывается на доступ.

 

Далее, 12 SVLAN`ов проключаются на BRAS C7606 и выводятся на соответствующий саб-интерфейс, которых, получется тоже 12 штук. На каждом поднимается pppoe.

 

Собственно вопросы:

 

1. Как вывести меджментные вланы с уровня доступа, которые энкапсулированы, и превратить их в обычные вланы, и не передавать их на BRAS? Т.е. что бы на брас – попадали только пользовательские вланы, без технологических?

2. В схеме получается огромное количество вланов, больше 12-ти тысяч, и это на первом этапе (не я придумал, так что без глумежа пожалуйста). И получается так, что на брас будут попадать вланы, inner tag, которых может повторяться? Не будет ли какой беды? Т.е. мне кажется что брас может неверно форвардить трафик, если на его сабинтерфейсы попадает трафик с иногда одинаковыми inner tag`амии?

post-56374-1222520273_thumb.jpg

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
2. В схеме получается огромное количество вланов, больше 12-ти тысяч, и это на первом этапе (не я придумал, так что без глумежа пожалуйста). И получается так, что на брас будут попадать вланы, inner tag, которых может повторяться? Не будет ли какой беды? Т.е. мне кажется что брас может неверно форвардить трафик, если на его сабинтерфейсы попадает трафик с иногда одинаковыми inner tag`амии?

у меня около 3-х тыщ (vlan на один доступ), думал больше не делают на на одной железке...

 

Фрагментик конфига:

 

interface GigabitEthernet5/0/0.101101

encapsulation dot1Q 101 second-dot1q 101

....

interface GigabitEthernet5/0/0.101102

encapsulation dot1Q 101 second-dot1q 102

....

interface GigabitEthernet5/0/0.102101

encapsulation dot1Q 102 second-dot1q 101

....

interface GigabitEthernet5/0/0.102102

encapsulation dot1Q 102 second-dot1q 102

....

 

является это ответом? Но... у меня 10008 + SRB'шый ios

Edited by Konstantin Klimchev
bda

bda

Posted
  • Author
Posted
а 7606 умеет терминировать q-in-q?

Блин, парни, ведь схему приложил! Все что 802.1ad - проключается наверх до 7201!!!

bda

bda

Posted
  • Author
Posted
2. В схеме получается огромное количество вланов, больше 12-ти тысяч, и это на первом этапе (не я придумал, так что без глумежа пожалуйста). И получается так, что на брас будут попадать вланы, inner tag, которых может повторяться? Не будет ли какой беды? Т.е. мне кажется что брас может неверно форвардить трафик, если на его сабинтерфейсы попадает трафик с иногда одинаковыми inner tag`амии?

у меня около 3-х тыщ (vlan на один доступ), думал больше не делают на на одной железке...

 

Фрагментик конфига:

 

interface GigabitEthernet5/0/0.101101

encapsulation dot1Q 101 second-dot1q 101

....

interface GigabitEthernet5/0/0.101102

encapsulation dot1Q 101 second-dot1q 102

....

interface GigabitEthernet5/0/0.102101

encapsulation dot1Q 102 second-dot1q 101

....

interface GigabitEthernet5/0/0.102102

encapsulation dot1Q 102 second-dot1q 102

....

 

является это ответом? Но... у меня 10008 + SRB'шый ios

 

Просьба подробнее раскрыть ваше объяснение. Повторяю суть вопроса: как выкусить некоторые inner tags и превратить их в обычные, и что будет при 12л vlan`ов, а суть что будет при ситуации когда больше 4к вланов терминируется на различные сабинтерфейсы 7201

 

а 7606 умеет терминировать q-in-q?

c ES20 она многое чего умеет, но у автора про указанную железку не сказано.

7606 - тут только как концентрирущий свич, и устройство для eompls + frr. Но оставим это. Суть в моих 2 вопросах...

ingress

ingress

Posted
Posted (edited)

я вот одного не понимаю, зачем два влана, в которых по сути только интерфейсы управления некими ВАШИМИ железками. недостаточно одного?

в таком случае, если у вас порт c7606 в сторону аггрегирующего свича mode dot1q-tunnel, вы можете в нейтив влане иметь то что не надо включать в SVLAN, допустим как мануале, предоставлять Инет.

вот один доступный отдельный влан, его вам хватит, и в нём будут все железки ниже 7606. управляйте на здоровье :)

 

p.s. схема не нравится с точки зрения мултикаста, его придётся впихивать как раз со стороны 3627, причём с каждого по отдельности. не красиво очень.

и на мой взгляд 7606 и c7201 должны быть одним устройством, что не хватает Cisco 10k в этом плане так это отсутствие 10Ge портов.

Edited by ingress
Bambuk

Bambuk

Posted
Posted

1. Я так понимаю что outer тег у вас появляется на DGS-3627G. Он не умеет selective QinQ. Поэтому либо заменить их на коммутаторы, которые умеют и добавлять outer тег ко всем вланам, приходящим от DES-3028, кроме ваших двух для управления.

Либо, если у вас DGS-3627G включаются в 7606 в продвинутую карточку типа ES20, то дотягивать вланы до нее и там делать selective QinQ.

2. Никаких проблем с множеством одинаковых inner vlan не будет. Только вот в производительности 7201 для такой сети я сомневаюсь.

 

p.s. 10Ge на Cisco 10k есть, правда без oversubscription их всего 4 туда можно вставить, но это больше по полосе чем 16 1Ge, а по деньгам тем более дешевле, т.к. 1Ge по GPL стоит 20К$, а 10Ge обойдется в 15К$ SIP600 + 30K$ 10G SPA.

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
p.s. 10Ge на Cisco 10k есть, правда без oversubscription их всего 4 туда можно вставить, но это больше по полосе чем 16 1Ge, а по деньгам тем более дешевле, т.к. 1Ge по GPL стоит 20К$, а 10Ge обойдется в 15К$ SIP600 + 30K$ 10G SPA.

для Cisco 10k - 20k$ стоит upgrade pack (там 4 карты), одна стоит 10k$

и еще - целесообразность 10G сомнительна, шина на слот идет, вроде как, 3 Гбита.

Bambuk

Bambuk

Posted
Posted (edited)

C PRE4 ширина на SIP - 11.2 Gbps, а с PRE3 только 5.6 Gbps. Но 10Г там полезно только если роутить без учета или с учетом но не очень много высокоскоростных сессий, иначе процессор быстрее кончится на статистику, аккаунтинг и т.п. Сейчас вот с 12К PPPoE ISG сессиями проц уже больше 60% занят на PRE2.

Кстати у кого-нибудь есть статистика о загрузке проца на PRE3 c 16K сессиями и больше?

Edited by Bambuk
bda

bda

Posted
  • Author
Posted (edited)
я вот одного не понимаю, зачем два влана, в которых по сути только интерфейсы управления некими ВАШИМИ железками. недостаточно одного?

в таком случае, если у вас порт c7606 в сторону аггрегирующего свича mode dot1q-tunnel, вы можете в нейтив влане иметь то что не надо включать в SVLAN, допустим как мануале, предоставлять Инет.

вот один доступный отдельный влан, его вам хватит, и в нём будут все железки ниже 7606. управляйте на здоровье :)

 

p.s. схема не нравится с точки зрения мултикаста, его придётся впихивать как раз со стороны 3627, причём с каждого по отдельности. не красиво очень.

и на мой взгляд 7606 и c7201 должны быть одним устройством, что не хватает Cisco 10k в этом плане так это отсутствие 10Ge портов.

Причин - несколько, например, на самом нижнем аксессном свиче может быть подключено voip-оборудвание, и как же быть? Как не тянуть этот влан - на самый верх на брас? Как его вытащить на с7606 свиче, для того что бы проключить его например в АТС(softswitch)?

 

 

 

На самом деле, коллеги, просьба все-таки подсказать, как выхватывать вланы и inner tag`а? Неужели никак, если нет ES20?

 

Хочу еще добавить, может несколько уточню один из своих вопросов: как определённые inner vlanы, а на доступе они пока еще обычные вланы - поместить в определённый svlan?

Edited by bda
UglyAdmin

UglyAdmin

Posted
Posted
C PRE4 ширина на SIP - 11.2 Gbps, а с PRE3 только 5.6 Gbps.
Не, там шина такая же, просто SIP занимает 2 слота. Ж8-0

Соответственно, их в шасси можно не более 4 воткнуть и места уже ни на что не останется.

UglyAdmin

UglyAdmin

Posted
Posted

По вопросам топикстартера: выведите управляющие виланы на отдельный роутер, хоть 2811.

Он их и затерминит и не ляжет под юзерским флудом, как 7201 - управляемость сети сохранится. :)

 

И ещё: если у Вас "вилан на юзера", то зачем PPPoE???

Если это "вилан на дом", то совершенно необязательно поднимать на BRAS'е столько интерфейсов, достаточно по интерфейсу на верхний вилан с

encapsulation dot1Q 10 second-dot1q any

UglyAdmin

UglyAdmin

Posted
Posted
а 7606 умеет терминировать q-in-q?

c ES20 она многое чего умеет, но у автора про указанную железку не сказано.

ES20 для терминирования "вилан на юзера" не подходит. Но вообще железка знатная.
UglyAdmin

UglyAdmin

Posted
Posted
Причин - несколько, например, на самом нижнем аксессном свиче может быть подключено voip-оборудвание, и как же быть? Как не тянуть этот влан - на самый верх на брас? Как его вытащить на с7606 свиче, для того что бы проключить его например в АТС(softswitch)?
Q-in-Q - это дорого и сложно. Не мейнстрим, поэтому придётся искать компромиссы.

Например, не тегировать такой трафик никаким "нижним" виланом, тогда он получится тегированный 1 раз. :)

На самом деле, коллеги, просьба все-таки подсказать, как выхватывать вланы и inner tag`а? Неужели никак, если нет ES20?
Никак. Q-in-Q можно или свитчевать "скопом" по верхнему Q или терминировать на маршрутизаторе.

Всё остальное очень дорого (ES20, SIP/SPA и т.п.)

Хочу еще добавить, может несколько уточню один из своих вопросов: как определённые inner vlanы, а на доступе они пока еще обычные вланы - поместить в определённый svlan?
Тоже никак - свитчи умеют заворачивать в QinQ только порт целиком, без разделения.

Можно изгалиться с установкой ещё одного свитча рядом, который будет отщипывать юзерские виланы в один порт (для заворачивания в SVLAN), но это убивает красоту схемы, удорожает реализацию и снижает надежность решения.

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
По вопросам топикстартера: выведите управляющие виланы на отдельный роутер, хоть 2811.

Он их и затерминит и не ляжет под юзерским флудом, как 7201 - управляемость сети сохранится. :)

 

И ещё: если у Вас "вилан на юзера", то зачем PPPoE???

Если это "вилан на дом", то совершенно необязательно поднимать на BRAS'е столько интерфейсов, достаточно по интерфейсу на верхний вилан с

encapsulation dot1Q 10 second-dot1q any

если понадобится ip то

encapsulation dot1Q 10 second-dot1q any

работать не будет (проблемы с нижним тегом) - оно только для pppoe (сами подорвались по первости, пришлось оперативно вносить изменения в структуру сети)

на мой взгляд, ip нужно - техподдержке проще будет траблшутить.

 

 

PS. хотя про any не готов сказать. мы с range пробовали.

Edited by Konstantin Klimchev
Bambuk

Bambuk

Posted
Posted
свитчи умеют заворачивать в QinQ только порт целиком, без разделения.

Полно свичей, которые умеют делать selective QinQ. У Хуавея например S3900 серия точно умеет и все что выше, тоже. Туда бы вместо 3627 поставить S5628F-HI и все было бы нормально.

 

UglyAdmin

UglyAdmin

Posted
Posted
свитчи умеют заворачивать в QinQ только порт целиком, без разделения.
Полно свичей, которые умеют делать selective QinQ. У Хуавея например S3900 серия точно умеет и все что выше, тоже. Туда бы вместо 3627 поставить S5628F-HI и все было бы нормально.

Можно доки?

Просто у циски/фаундри такой возможности не нашел, посчитал что и больше ни у кого нет.

_user_

_user_

Posted
Posted
свитчи умеют заворачивать в QinQ только порт целиком, без разделения.

Полно свичей, которые умеют делать selective QinQ. У Хуавея например S3900 серия точно умеет и все что выше, тоже. Туда бы вместо 3627 поставить S5628F-HI и все было бы нормально.

Уж лучше S5126C-E1 у него есть модули для расширения на 10G да и дешевле при том же функционале.

 

Bambuk

Bambuk

Posted
Posted

Зарегтесь на support.huawei.com и будут вам доки.

А на www.h3c.com они в открытую доступны, названия серий у них почти одинаковые с хуавеем, а внутри все 1 в 1.

Bambuk

Bambuk

Posted
Posted
Уж лучше S5126C-E1 у него есть модули для расширения на 10G да и дешевле при том же функционале.

У S5126C-E1 электрические порты и только 4 SFP, а там надо много оптики, поэтому не подходит. В S5628F-HI тоже можно вставить модуль с двумя 10G портами и с питанием у него получше - 2 модуля независимых, можно AC, можно DC.

bda

bda

Posted
  • Author
Posted
А у cisco кто-нибуть видел с selective QinQ ??

Вероятно, только на GSR или 7600 с ES-картами. Коллеги, поправте, если не прав...

  • 4 months later...
decrups

decrups

Posted
Posted
А у cisco кто-нибуть видел с selective QinQ ??

Вероятно, только на GSR или 7600 с ES-картами. Коллеги, поправте, если не прав...

На ME3400E есть поддржка selective QinQ нашел в Cisco IOS Release 12.2(44)EY.

В мурзилке к 3750 Metro тоже написано что поддерживает, но в Configuration Guide найти не удалось, может еще не написали.

Пытаюсь выяснить у местной Ciscо.Пока молчат.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.